Quote:
Originariamente inviato da albatros_la
Non fosse che il pubblico è il peggior colabrodo in fatto di sicurezza che si possa immaginare, come le cronache hanno evidenziato di recente (un ragazzotto siciliano che è entrato praticamente ovunque grazie a falle di sicurezza ridicole e senza nemmeno avere chissà che razza di competenze), avresti ragione.
|
La vera domanda è: pensi che il privato sia messo meglio? O forse il privato è ancor peggio?
Quote:
|
Il problema nella fattispecie non è tanto l'outsourcing (che semmai lo è per questioni economiche), quanto il problema del subappalto. È chiaro che InfoCert si è consapevolmente o meno affidata a una azienda terza che non aveva in essere sistemi e/o protocolli sufficientemente robusti, oppure le ha passato dati o ha delegato accessi che non avrebbe dovuto avere.
|
Proprio per questo penso che queste pratiche dovrebbero essere vietate e tutto svolto nell'ambito pubblico perché se anche non ci fosse stata violazione hai comunque messo dati e accessi in mano a un privato che non potrai mai esser certo che non faccia un uso non in linea.